DB4201 T 677.2-2023 公共数据资源开放 第2部分：分类分级指南.pdf

1、 ICS 35.02 CCS L70 4201 武汉市地方标准 DB 4201/T 677.22023 公共数据资源开放 第 2 部分：分类分级指南 Public data resource openness Part2:Guidelines for classification and grading 2023-06-09 发布2023-07-09 实施武汉市市场监督管理局发 布 DB 4201/T 677.22023 I 目次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 分类分级原则.2 依从性原则.2 4.1 安全性原则.2 4.2 可操作性原

2、则.2 4.3 时效性原则.2 4.4 可扩展性原则.2 4.5 5 开放分类.2 开放类型.2 5.1 开放条件.2 5.2 6 开放分级.3 一般要求.3 6.1 开放分级维度.3 6.2 开放分级流程.3 6.3 7 开放分类分级.3 分类分级规则.4 7.1 分类分级融合风险.4 7.2 分类分级示例.4 7.3 参考文献.6 DB 4201/T 677.22023 II 前言 本文件为DB4201/T 677公共数据资源开放的第2部分。DB4201/T 677已经发布了以下部分：第1部分：核心元数据；第2部分：分类分级指南。本文件按照GB/T 1.12020标准化工作导则 第1部分：

3、标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由武汉市政务服务和大数据管理局提出并归口。本文件起草单位：武汉市政务服务和大数据管理局、武汉市信息中心、武汉烽火信息集成技术有限公司。本文件主要起草人：王留军、肖迎霜、施朗、雷新海、胡珊。DB 4201/T 677.22023 III 引言 为了规范和促进武汉市公共数据资源开放、利用与安全管理，提升政府治理能力和公共服务水平，助推数字政府、数字经济高质量发展，根据中华人民共和国数据安全法、武汉市公共数据资源管理办法等法律、法规、规章和国家有关规定，制定本文件。本文件是对武汉市公

4、共数据资源进行数据分类和分级的顶层标准，用于指导各级政务部门、公共企事业单位在开放本单位数据时，对本单位数据进行科学分类，并对分类后的公共数据资源定级提供参考。在维护国家安全、社会公共利益，保护自然人、法人和其他组织合法权益的前提下，实现武汉市公共数据资源高质量开放。DB 4201/T 677.22023 1 公共数据资源开放 第 2 部分：分类分级指南 1 范围 本文件规定了武汉市公共数据资源的开放分类分级原则、开放分类、开放分级以及开放分类分级。本文件适用于武汉市公共数据资源开放主体在依法履职过程中，采集和产生的各类数据资源面向社会开放的分类分级。本文件提供通用、共性参考原则和方法，各公共

5、数据资源开放主体根据本行业、本区域的法律法规和相关规定，对本文件进行调整、补充，并制定本部门公共数据资源开放分类分级细则。涉及国家秘密的公共数据资源管理，按照相关保密法律、法规的规定执行，不纳入本文件开放范围。2 规范性引用文件 本文件没有规范性引用文件。3 术语和定义 下列术语和定义适用于本文件。3.1 公共数据资源 public data resources 本市各级政务部门在履行职责和公共企事业单位在提供服务过程中产生或者获取的各类数据的总称。3.2 公共数据资源开放分类 open classification of public data resources 在公共数据资源开放过程中，

6、按照公共数据资源具有的开放属性进行区分和归类，以便于管理和使用公共数据资源。3.3 公共数据资源开放分级 open grading of public data resources 在公共数据资源开放过程中，按照公共数据资源开放后对国家安全、社会秩序、公共利益以及自然人、法人和其他组织的合法权益（受侵害客体）造成的影响，将公共数据资源分为不同级别区分管理。3.4 个人敏感信息 personal sensitive information 一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信

7、息，以及不满十四周岁未成年人的个人信息。3.5 DB 4201/T 677.22023 2 开放风险 opening risk 公共数据资源开放过程中可能对自然人、法人或其他组织、公共利益、社会秩序或国家安全造成影响或损害。4 分类分级原则 依从性原则 4.1 公共数据资源开放分类分级应遵循国家、地方、部门相关法律、法规及监管要求。安全性原则 4.2 分类分级应以公共数据资源安全可控开放为基础。可操作性原则 4.3 应避免对公共数据资源开放进行过于复杂的分类分级规划，保证公共数据资源开放分类分级能够快速有效地制定妥善的开放方式。时效性原则 4.4 公共数据资源开放的分类分级具有一定的有效期。公

8、共数据资源开放的级别和类型可能因时间变化按照一些预定的安全策略发生改变。可扩展性原则 4.5 分类分级应充分考虑国际国内发展趋势，定期征询相关专家，完善和调整分类分级规则。5 开放分类 开放类型 5.1 公共数据资源开放类型分为无条件开放、有条件开放和不予开放三种类型，如表1所示。表1 公共数据资源开放类型 开放类型 说明 不予开放 涉及国家秘密、商业秘密、个人隐私，或者根据法律、法规和国家有关规定不得开放的公共数据资源。有条件开放 在特定条件下可以提供给自然人、法人或者其他组织使用的公共数据资源。无条件开放 可以提供给所有自然人、法人或者其他组织使用的公共数据资源。开放条件 5.2 不同开放

9、类型公共数据资源对应不同开放条件，如表2所示。表2 数据开放条件及管控要求 DB 4201/T 677.22023 3 开放类型 开放条件 管控要求 无条件开放 无 无需任何条件直接通过市公共数据开放平台无条件开放。有条件开放 实名认证开放 通过市公共数据开放平台，向通过实名认证登录的自然人、法人或其他组织开放。审核开放 通过市公共数据开放平台，向具备安全保护、企业信用、数据存储处理等方面的资质和能力的自然人、法人或其他组织开放。不予开放-一般情况下，公共数据资源开放主体不得开放。确有需求，公共数据资源开放主体须对非开放类数据进行脱密、脱敏等处理或者相关权利人同意开放的数据降级后，按对应开放类

10、型开放。6 开放分级 一般要求 6.1（1）对数据泄露或损坏影响应基于数据完全泄露或损坏来考虑，而不应基于已有任何技术的防护措施来考虑。（2）中国人民共和国网络安全法已明确要对个人信息保护，要高度重视服务对象或业务相关的个人信息保护，在数据开放分级中从高考虑。（3）对于数据体量大，涉及的服务对象多、涉及服务对象的服务内容重要，影响程度应考虑从高确定。（4）安全属性（完整性、保密性、可用性、可靠性、不可抵赖性）是信息安全风险评估中的重要参考属性，针对数据开放分级，数据开放后安全属性遭到破坏（包括攻击、泄露、篡改、非法使用等）可能造成的影响，是确定数据开放级别的重要判断依据。开放分级维度 6.2

11、数据开放分级主要考虑三个维度，即影响对象、影响范围、影响程度。影响对象划分为：国家、社会、法人或其他组织、自然人；影响范围划分为：国家安全、社会秩序、公共利益、多个法人或其他组织、单个法人或其他组织、自然人；影响程度划分为：严重、中等、轻微和无影响，指数据开放后安全属性遭到破坏后带来的影响大小。开放分级流程 6.3 数据开放分类分级一般按照如下四个步骤执行：步骤一：确定影响对象，确定该类数据开放后安全属性遭到破坏后可能影响的对象；步骤二：确定影响范围，确定该类数据开放后安全属性遭到破坏后可能影响的范围；步骤三：确定影响程度，确定该类数据开放后安全属性遭到破坏后可能影响的程度；步骤四：综合上述三

12、要素，对数据开放分级。汇总上述步骤确定的该类数据开放后安全属性遭到破坏后的影响对象、影响范围、影响程度，对数据开放进行分级。7 开放分类分级 DB 4201/T 677.22023 4 分类分级规则 7.1 公共数据资源的开放级别按照分级维度分为4个级别，不同级别的数据资源对应不同的开放类型和开放条件，如表3所示。表3 开放分类分级对照表 开放 级别 影响程度 参考说明 开放类型 开放条件 4 严重 当数据开放后安全属性遭到破坏，会有下列情形之一：1、危害国家安全；2、对社会秩序、公共利益、多个法人或其他组织造成严重影响；3、对单个法人或其他组织的正常运作造成极其严重影响；4、对自然人的合法权

13、益造成严重损害。不予开放-3 中等 当数据开放后安全属性遭到破坏，会有下列情形之一：1、对社会秩序、公共利益、多个法人或其他组织造成中等程度的影响；2、对单个法人或其他组织的正常运作造成严重影响；3、对自然人的合法权益造成中等程度的损害。有条件开放 审核开放 2 轻微 当数据开放后安全属性遭到破坏，会有下列情形之一：1、对社会秩序、公共利益、多个法人或其他组织造成轻微影响；2、对单个法人或其他组织的正常运作造成中等程度或轻微影响；3、对自然人的合法权益造成轻微损害。实名认证 1 无影响 对国家安全、社会秩序、公共利益、法人或其他组织、自然人无不良影响。无条件开放 无 分类分级融合风险 7.2

14、分类分级时，应当预判与已开放的数据集多源融合可能造成的数据安全风险。示例：数据集 A 采用了删除身份证号码中间 8 位的匿名处理后开放（如 420102XXXXXXXX1234），但同时开放的数据集 B 中包含了自然人生日信息，在该情况下，等同于开放了自然人全部身份证号码。数据开放主体应当对 A、B 重新定为更高级别开放，或改变匿名处理方式，处理后重新开放。对于无法评估的不确定性风险，建议组织行业专家座谈、提请公共数据资源开放专家委员会研讨等方式确定开放类型和开放条件。分类分级示例 7.3 分类分级示例如下：示例1：党政部门在网站上发布的文件、组织机构、主要领导职责、各类指标、气象数据、水质指

15、标、交通数据等。按照影响对象、影响范围和影响程度分析，属于无影响，开放级别属 1 级，可定为无条件开放类型。示例2：数据集名称：2018 年交通处罚信息。字段：决定书编号、案件案号、处罚当事人、法人代表、违章事实、处罚依据、处罚结果、执法主体、处罚日期。影响对象：自然人、法人（受处罚的当事人、法人代表）；影响范围：自然人、多个法人；影响程度：轻微；DB 4201/T 677.22023 5 该数据集为有条件开放；开放级别为 2 级，开放条件为实名认证。数据集名称：市民热线数据。示例3：字段：投诉人信息、投诉日期、投诉内容、处理意见等。影响对象：自然人（投诉人）、法人或其他组织（被投诉对象）；影响范围：自然人、多个法人或其他组织、社会秩序；影响程度：中等；可造成自然人（投诉人）、多个法人或其他组织（被投诉对象）的信誉受到影响，对投诉人信息的泄露，可能对被投诉对象的经济状况或经营敏感信息的泄露，以及可能对社会秩序造成影响。确定为有条件开放，开放级别为 3 级，开放条件为审核开放。DB 4201/T 677.22023 6 参考文献 1 GB/T 35295-2017 信息技术 大数据 术语 2 GB/T 35273-2020 个人信息安全规范